ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Microsoft представила свой новый Internet Explorer 8, назвав его «самым безопасным браузером в мире». Не прошло и суток, как его взломали.

Менее суток назад на сайте компании Microsoft для свободного скачивания стала доступна новая, восьмая версия браузера Internet Explorer. Руководство софтверного гиганта, представляя новинку, не скупилось на эпитеты, и называло ее революционной, «самой безопасной в мире», исключительно быстрой и т. д. Восхваления неудивительны: положение Microsoft на рынке браузеров хоть и остается доминирующим, но уже отнюдь не монопольное, как это было еще несколько лет назад. А поэтому компания из Редмонда надеялась, что ее IE8 позволил бы нарастить долю на рынке.

Однако меньше чем за 24 часа после явления IE8 миру, он был взломан. Причем на том же мероприятии, на котором «унизили» ноутбуки Apple MacBook и ее браузер Safari 4, взломав их за десять секунд! Речь идет о конференции PWN2OWN, на которой проводятся соревнования среди хакеров. Взломщик под ником Nils сумел обойти систему безопасности браузера и похитить с удаленного компьютера файл, который организаторы конкурса разместили специально для этой цели. За это достижение немецкий хакер получил $5000 и ноутбук Sony VAIO, на котором и была установлена злосчастная копия IE8.

Но что самое интересное, Nils утверждает, что взломал IE8, используя точно такую же уязвимость, которая была еще и в седьмой версии браузера от Microsoft. Получается, что Microsoft даже не исправила старые уязвимости, хотя информацию о них ей сообщали.

Организаторы конкурса сделали свои выводы: «Проблемы с безопасностью у современных программ были и есть. И в Microsoft должны это понимать. Не нужно торопиться с выводом на рынок нового продукта, если он еще недостаточно защищен от злоумышленников. Компания обязана признать проблемы с безопасностью и исправить их». По словам организаторов, на взлом IE8 Нилсу понадобилось пять минут. Что, конечно, больше тех десяти секунд, которые потребовались хакерам на мероприятии, чтобы взломать при помощи запуска специального кода Safari 4.

infox.ru

P.S поржал =)